European Media Partner

Cybersecurity anno 2020 - Kunstmatige intelligentie als effectief wapen in de cyber strijd

Het nieuwe werken-op-afstand stelt hoge eisen aan de aanpak van cybersecurity. Georganiseerde cybercriminelen maken in toenemende mate gebruik van kunstmatige intelligentie (AI), waardoor aanvallen continu een andere gedaante aannemen. Steeds meer leveranciers van cybersecurity oplossingen zien de noodzaak om ook AI in te zetten, ditmaal ter versterking van de verdediging.  


Eric van Sommeren, Regional Sales Director Northern Europe bij SentinelOne


Topbestuurders vrezen terecht cybercriminaliteit, reden waarom het onderwerp op vrijwel alle board-agenda’s staat. Er worden security officers (CISO’s) aangesteld die niet meer aan een CIO, maar rechtstreeks aan de board rapporteren. Een belangrijke verandering, constateert Eric van Sommeren bij securityleverancier SentinelOne. “Maar pure noodzaak. Want aan de gebruikerskant is helaas niet snel genoeg geïnnoveerd. De interne klant eist ook steeds snellere dienstverlening en meer functionaliteit. Aan de andere kant hebben organisaties te maken met agile werken, clouddiensten en zijn altijd-en-overal verbonden met het internet. In dat spanningsveld is geen plaats meer voor een klassieke cybersecurity aanpak.” Volgens hem heeft de “rapid development cycle” security ironisch genoeg gedegradeerd tot een “after thought”. “Security als sluitpost, dat kan anno nu echt niet meer. Wij zien cybersecurity als iets dat om alles heen zit.” 


Volgens Van Sommeren zijn grote leveranciers van cybersecurity oplossingen al jaren geleden gestopt met fundamentele vernieuwing. “Innovatie komt helaas vooral van start-ups”, zo stelt hij. Dit terwijl cybercriminelen juist nieuwe aanvalstechnieken genereren met machines – en dus ook met de snelheid daarvan. Daar zijn menselijke analisten niet tegen opgewassen. Alleen een verdediging die gebruik maakt van AI biedt uitkomst. In de praktijk komt de inzet van AI erop neer dat er niet langer gewacht hoeft te worden op een oordeel van een security specialist, om te zien of er sprake is van een infectie. In plaats daarvan zullen ontwikkelde algoritmes een belangrijk deel van deze monitoring overnemen. 


Waardevolle specialisten zoals de security analist moeten volgens SentinelOne meer in hun kracht worden gezet. Geestdodend werk - zoals het beoordelen van verdachte bestanden - kan eenvoudig aan AI worden overgelaten. Hierdoor kan de analist zich richten op meer intellectueel-prikkelend en belonend werk. Denk hierbij bijvoorbeeld aan het speuren naar voortekenen van een infectie, het zogenaamde threat hunting. Ook hierbij kan AI zorgen voor een sterke vereenvoudiging van het in kaart brengen van verdachte actvitiviteit. Zie het als het volledig automatisch leggen van een puzzel, op basis van slechts een enkel gevonden puzzelstukje. 


Het is de vraag hoeveel CISO’s de inzet van AI op waarde weten in te schatten. Het automatiseren van security wordt te vaak gezien als een zeker risico. Van Sommeren wijst erop dat de mate van automatisering gelukkig aanpasbaar is aan de beschikbare menselijke expertise. Wat SentinelOne betreft verdient de rol van de security specialist een meer proactief en strategisch karakter en kan AI hier een belangrijke ondersteunende rol in vervullen.


Voor meer informatie, bezoek: www.realtimecybersecurity.nl


Delen

Journalist

Related articles